添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
奔跑的炒面  ·  中華民國對外貿易發展協會-全球網絡·  1小时前    · 
无邪的丝瓜  ·  Asynchronous ...·  7 月前    · 
文武双全的罐头  ·  C++ static、const 和 ...·  1 年前    · 
不拘小节的马克杯  ·  C++调用libcurl开源库实现邮件的发送 ...·  1 年前    · 
道上混的野马  ·  Window focus() 方法 | 菜鸟教程·  2 年前    · 
私奔的火车  ·  重定向到映射驱动器号(而不是 UNC ...·  2 年前    · 
link管理  ›  尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure“属性,但未通过安全连接发送_this attempt to set a cookie
cookie
https://blog.csdn.net/gusijin/article/details/120541938
讲道义的毛豆
4 月前

浏览器端cookie没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure的属性

提示:
尝试通过Set-Cookie标头设置Cookie时被阻止,因为它具有“Secure"属性,但未通过安全连接发送
This attempt to set a cookie via a Set-Cookie header was blocked because it had the Secure attribute but was not recerved over a secure connection

设置了secure属性的cookie只能用https协议发送给服务器

去掉secure属性,可以使用http协议发送给服务器 

setcookie(
    string $name,
    string $value = "",
    int $expires = 0,
    string $path = "",
    string $domain = "",
    bool $secure = false,
    bool $httponly = false
): bool

secure
 设置这个 Cookie 是否仅仅通过安全的 HTTPS 连接传给客户端。 设置成 true 时,只有安全连接存在时才会设置 Cookie。 如果是在服务器端处理这个需求,程序员需要仅仅在安全连接上发送此类 Cookie

				
小伙伴们在改造已有项目的候会碰到自己的响应中包含了set-cookie失效不起作用这类的信息。导致我们服务端的某些功能不能使用,比如“认证”,“权限”等。
小编在这里罗列一下可能发生的问题。共大家排查。
Domain问题
这是由于你返回的set-cookie指令中的Domain属性设置的值无法与你当前请求网站的域名相对应,所以浏览器忽略了set-cookie指令,没有存储在本地的cookie中。
例如:请求路径为localhost。但是set-cookie指令中的Domain属性设置为127.0.0

				
但在浏览中查看相关响应出现警告识,显示“尝试通过 Set-Cookie 设置 Cookie 的操作被禁止了,因为此具有"Secure"属性但不是通过安全连接接收的”如下面的配置为cookie添加了Secure属性,如果系统运行在http协议上,浏览器将阻止cookie的接收,删除该配置重新启动即可。Set-Cookie设置cookie包含了Sercure属性,它指示浏览器仅在通过安全连接(如。接口响应设置set-cookie字段,用于返回和设置cookie,方法如下。

				
This attempt to set a cookie via a Set-Cookie header was blocked because it had the "Secure"错误原因为:尝试通过Set-Cookie设置具有“secure属性cookie,但通过安全连接接收,因此被阻止。因为具有“secure属性cookie只能通过安全https连接传输,所以浏览器阻止了此操作。
查看了一下访问协议,确实是使用了http协议地址。然后查看这个接口对于cookie设置。这个接口是登录

				
客户网站出现了问题, 经查看是cookie里面的参数没有传送到后台, 看header后台又有发送设定cookie的header,
但是浏览器端cookie就是没有设置成功, 后来注意到header的Set-Cookie:参数后面有带着secure属性, 搜索后知道,
设置secure属性cookie只能用https协议发送给服务器, 而当客户的网站是http的, 导致了服务...

				
在网上找资料,都是说cookie如果设置secure=true,那么在http请求的候,这个cookie就不会往后端传递。为了验证这个说法,我自己用springboot搭了一个简单程序,写了一个接口做测试,接口代码如下,很简单
@RequestMapping("/demo")
@RestController
public class DemoController {
    @GetMapping("/hello")
    public ResultVO hello(HttpServletReq

				解决跨域Uncaught DOMException: Blocked a frame with origin ** from accessing a cross-origin frame问题
					24680
                解决android调用录音不成功,h5录音权限问题android notReadableError Could not start audio source
                    weixin_45491717: 
                CentOS7修改系统显示语言: 中文为英文
                    桂花树开,空气也变得香甜: 
                    我英文改完变成中文了
                mac m1关闭sip系统完整性保护csrutil disable,如何禁用mac m1的系统完整性保护
                    A适可而止!: 
                    csrutil:invalid command enabled
有知道怎么解决的吗
                解决android调用录音不成功,h5录音权限问题android notReadableError Could not start audio source
                    大头Andy: 
                    除了设置这个以为还需要那些地方配置吗??为什么还是不行
                怎么让smartgit不自动更新
 
推荐文章
奔跑的炒面  ·  中華民國對外貿易發展協會-全球網絡
1小时前
无邪的丝瓜  ·  Asynchronous programming - C# | Microsoft Learn
7 月前
文武双全的罐头  ·  C++ static、const 和 static const 类型成员变量声明以及初始化 | 菜鸟教程
1 年前
不拘小节的马克杯  ·  C++调用libcurl开源库实现邮件的发送功能流程详解_C 语言_脚本之家
1 年前
道上混的野马  ·  Window focus() 方法 | 菜鸟教程
2 年前
私奔的火车  ·  重定向到映射驱动器号(而不是 UNC 路径)时,文件夹重定向无法应用 - Windows Client | Microsoft Learn
2 年前
Link管理   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台